Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen. Der Router-Hersteller empfiehlt eine zügige Installation der Sicherheitsupdates. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
Wie aus einer Warnmeldung hervorgeht, musste der nicht benannte Chip-Hersteller einbezogen werden, um die Sicherheitsprobleme im SDK zu lösen. Davon sind D-Link zufolge noch weitere Hersteller betroffen. Namen tauchen in der Meldung aber nicht auf.
Ist das der Fall, müsste er spezielle Frames an Router senden, die etwa an Schwachstellen bei der Authentifizierung ansetzen. Das führt wiederum zu Fehlern, der Router verschluckt sich an den Anfragen und in einem Fall könnten Angreifer so reihenweise Clients aus dem WLAN schmeißen oder die Internetverbindung stören.
D-Link gibt an, die Probleme in den Firmware-Versionen 1.04B04 Hotfix (DIR-X1560) und 1.02B01 Hotfix (DIR-X6060) gelöst zu haben. Alle vorigen Ausgaben sollen attackierbar sein.
Quelle: heise
Wie aus einer Warnmeldung hervorgeht, musste der nicht benannte Chip-Hersteller einbezogen werden, um die Sicherheitsprobleme im SDK zu lösen. Davon sind D-Link zufolge noch weitere Hersteller betroffen. Namen tauchen in der Meldung aber nicht auf.
Präparierte Anfragen führen zu Disconnects
Auch wie Attacken im Detail ablaufen könnten, ist bislang unklar. Eine Einstufung des Bedrohungsgrads der Sicherheitslücke (CVE-2021-41753) steht ebenfalls noch aus. Die knappen Beschreibungen der Exploits lesen sich aber so, als müssten Angreifer Zugriff auf ein Netzwerk mit einem verwundbaren Router haben.Ist das der Fall, müsste er spezielle Frames an Router senden, die etwa an Schwachstellen bei der Authentifizierung ansetzen. Das führt wiederum zu Fehlern, der Router verschluckt sich an den Anfragen und in einem Fall könnten Angreifer so reihenweise Clients aus dem WLAN schmeißen oder die Internetverbindung stören.
D-Link gibt an, die Probleme in den Firmware-Versionen 1.04B04 Hotfix (DIR-X1560) und 1.02B01 Hotfix (DIR-X6060) gelöst zu haben. Alle vorigen Ausgaben sollen attackierbar sein.
Quelle: heise